Se ha descubierto una nueva variante del famoso malware FakeCall. Esta variante utiliza técnicas avanzadas de vishing (phishing por voz) para engañar a los usuarios y tomar un control casi completo de sus dispositivos móviles.
El equipo de investigación de Zimperium está haciendo sonar la alarma sobre esta amenaza avanzada que apunta a dispositivos Android y explota la confianza de los usuarios en las interacciones basadas en voz para robar información confidencial y comprometer la seguridad del dispositivo.
El malware FakeCall funciona mediante un proceso de ataque de varios pasos. El problema comienza cuando una víctima, sin saberlo, descarga un archivo APK malicioso que pretende ser una aplicación o servicio legítimo.
Este archivo inicial actúa como un cuentagotas e instala la carga útil de malware real en el dispositivo. Una vez instalado, FakeCall establece comunicación con un servidor de comando y control (C2), lo que permite a un atacante remoto emitir comandos y tomar el control de un dispositivo infectado.
El principal método de ataque de este malware es el vishing. Vishing implica el uso de llamadas telefónicas fraudulentas para hacerse pasar por una organización confiable, como un banco o un proveedor de servicios.
Proteja su red y sus terminales con Under Defense MDR: solicite una demostración gratuita
Se engaña a las víctimas para que llamen a un número de servicio al cliente falso controlado por el atacante, quien luego utiliza ingeniería social para extraer información confidencial, como credenciales bancarias y detalles de inicio de sesión.
Este ataque es particularmente peligroso porque FakeCall puede interceptar y manipular llamadas entrantes y salientes, imitar una interfaz legítima y engañar a los usuarios haciéndoles creer que están interactuando con un servicio real.
El malware FakeCall explota Vishing (Fuente: Zimperium)
Funcionalidad de malware FakeCall
Una vez integrado en el dispositivo de una víctima, FakeCall puede realizar una variedad de acciones maliciosas.
Interceptación de llamadas: el malware puede apoderarse de la aplicación de marcador de su teléfono, permitiéndole interceptar y redirigir llamadas. Por ejemplo, cuando un usuario intenta ponerse en contacto con su banco, la llamada se enruta a un número fraudulento controlado por el atacante. Control remoto del dispositivo: la integración con los servicios de accesibilidad de Android permite a FakeCall simular interacciones del usuario, como clics y gestos, brindando al atacante un control total del dispositivo. Esto incluye manipular aplicaciones, otorgar permisos sin el consentimiento del usuario e incluso desbloquear dispositivos de forma remota. Exfiltración de datos: este malware puede extraer datos confidenciales de su dispositivo, como mensajes SMS, registros de llamadas, contactos e incluso transmisiones de cámaras en vivo. También puede realizar capturas de pantalla y grabar audio sin el conocimiento de la víctima. Fraude de identidad: FakeCall permite a los atacantes hacerse pasar por víctimas en tiempo real para realizar fraude de identidad o transacciones financieras fraudulentas alterando las llamadas salientes o mostrando una interfaz falsa durante una llamada. Se verá así.
Los expertos en seguridad señalan que FakeCall evoluciona continuamente. Las últimas variantes muestran una mayor sofisticación en términos de funcionalidad y técnicas de ofuscación.
Por ejemplo, algunos componentes de malware se han migrado a código nativo, lo que los hace más difíciles de detectar con el software antivirus tradicional.
Además, los investigadores han observado que el malware contiene funciones que aún están en desarrollo. Estas incluyen funciones de monitoreo de Bluetooth y seguimiento del estado de la pantalla, y podrían sentar las bases para futuras actualizaciones que mejoren aún más su capacidad para evadir la detección y controlar sus dispositivos.
medidas de mitigación
Para protegerse contra FakeCall y ataques similares basados en vishing, recomendamos que los usuarios hagan lo siguiente:
Evite descargar aplicaciones de fuentes no confiables. Actualice su dispositivo periódicamente con los últimos parches de seguridad. Tenga cuidado si recibe llamadas o mensajes no solicitados solicitando información confidencial. Utilice un software de seguridad móvil confiable que pueda detectar y bloquear este tipo de amenazas.
A medida que los dispositivos móviles se vuelven fundamentales para nuestra vida diaria, amenazas como FakeCall resaltan la creciente necesidad de vigilancia de la seguridad móvil.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
